내부 통제 평가 자체와 현재 개발 상황의 관점에서 볼 때 세부 평가 방법과 위험 기반 평가 방법의 두 가지 방법이 있습니다.

세부 평가 방법

COSO는 "기업 내부 통제 - 통합 프레임워크"에서 특정 내부 통제 시스템의 유효성 여부를 판단하는 것은 5가지 요소가 존재하는지, 그리고 효과적으로 기능하고 있는지에 대한 주관적인 판단도 효과적인 내부통제의 기준이 됩니다. COSO는 또한 기업의 전사적 위험 관리가 "효과적"인지 여부를 결정하는 것은 8가지 구성 요소가 존재하고 효과적으로 작동하는지에 대한 평가를 기반으로 하는 판단이라고 지적했습니다. 2003년 6월 미국 증권거래위원회(SEC, 2003)에서 채택한 SOX법 404조를 시행하는 규칙과 이후 발행된 경영 평가 지침에서 내부 통제 평가 절차는 두 가지 평가 모두에 충분해야 한다는 점을 강조했습니다. 재무 보고 설계의 내부 통제를 수행하고 운영 효율성을 테스트할 수 있습니다. 따라서 이러한 아이디어에 따라 많은 기업과 기업에서는 세부 평가 방법을 채택했습니다. 이 방법의 기본 아이디어는 내부 통제 프레임워크 또는 표준을 참조로 사용하고, 내부 통제 프레임워크의 구성 요소 존재를 기반으로 내부 통제의 설계 효과성을 평가하고, 내부 통제의 운영 효율성을 테스트하고, 최종적으로 설계 및 운영을 종합적으로 평가합니다. 내부통제의 유효성을 종합적으로 평가하고, 내부통제 목표 달성에 따른 리스크를 평가하고, 중대한 약점(MW)이 있는지 판단하고, 내부통제가 효과적인지 판단합니다.

리스크 기반 평가 방법

기업 내부 통제의 또 다른 사고 방식과 방법은 통제에서 위험으로가 아니라 위험에서 통제로, 즉 위험에서 달성하는 것입니다. 내부 통제 관련 목표를 내부 통제로 전환합니다. 첫째, 관련 목표 달성에 대한 위험을 평가해야 합니다. 둘째, 이러한 위험에 완전히 대응하기 위해 기업의 내부 통제가 존재하는지 확인하고 결정해야 합니다. 즉, 거래 시 내부 통제 설계의 효율성을 평가해야 합니다. 세 번째로, 내부 통제의 운영을 식별하고 결정합니다. 효율성의 증거, 기존 통제가 효과적으로 운영되고 있는지 평가하고, 마지막으로 통제 결함을 평가하여 심각한 허점을 구성하는지 여부를 결정합니다. 효과적이다. 목표에 따라 목표 리스크와 내부 통제의 주요 허점의 의미가 다르며, 각 목표 유형을 평가할 때 구체적인 설정이 필요합니다.

'기업 내부 통제 평가 지침' 제15조에는 내부 통제 평가 실무그룹이 평가 대상 단위에 대한 현장 테스트를 실시할 때 개별 인터뷰, 설문지, 특별 토론, 개별 또는 종합적인 워크스루 테스트, 현장 검사, 샘플링, 비교 분석 및 기타 방법을 통해 평가 단위의 내부 통제 설계 및 운영이 효과적인지에 대한 증거를 완전히 수집하고 특정 지침에 따라 평가 작업서를 진실하게 작성합니다. 평가 내용을 파악하고, 내부통제 결함을 연구, 분석합니다.

1. 개별면접 방식

개별면접 방식은 주로 회사의 내부통제 현황을 파악하기 위해 사용되며, 전사 차원의 평가 이해단계에서 많이 활용된다. 및 비즈니스 수준의 평가. 방문 전, 내부통제 평가 필요성에 따라 면담 개요를 작성하고, 방문기록을 작성하며, 방문 내용을 기록해야 한다. 인터뷰 결과의 신뢰성을 보장하기 위해 보다 신뢰할 수 있는 증거를 얻기 위해 다양한 직위의 사람들을 인터뷰하도록 노력하십시오. 예를 들어, 인사부서장과 하급 직원을 각각 인터뷰하는 경우 회사는 직원 교육을 위한 장기적인 메커니즘을 구축했습니까? 교육이 직원과 비즈니스 직위의 요구를 충족할 수 있습니까?

2. 설문조사 방식

설문조사 방식은 기업 차원의 평가에 주로 사용됩니다. 설문지의 범위는 기업의 모든 계층의 직원을 포함하여 최대한 넓어야 하며, 사전에 기밀 유지에 주의해야 하며, 질문은 최대한 간단하고 쉽게 답변할 수 있어야 합니다(예: 답변만) "예", "아니요", "예", "아니요" 등이어야 합니다.) 예를 들어, 회사의 핵심 가치에 동의하시나요? 귀하는 귀하 회사의 미래 발전에 대해 확신하십니까?

3. 워크스루 테스트 방식

워크스루 테스트 방식은 내부통제 과정에서 임의의 거래를 표본으로 선정하여 최초 출처부터 최종적으로 반영될 때까지 추적하는 과정을 말한다. 재무제표 또는 기타 운영 관리 보고서, 즉 통제 조치 설계의 효율성을 이해하고 중요한 통제 지점을 식별하기 위해 프로세스의 처음부터 끝까지 전체 프로세스입니다.

예를 들어 판매 거래의 경우 주문 배치를 선택하고 주문 처리 1 - 신용 상태 및 신용 조건 승인 1 - 주문 작성 및 배송 준비 1 - 배송 문서 준비 1 - 주문 배송/배송 추적에서 추적합니다. 고객에게 송장을 발행하거나 고객이 물품을 픽업하는 행위 - 1 매출계산서 발행 1 - 송장의 정확성을 검토하여 고객에게 우편/배달 1 - 매출원장 생성 1 - 매출원장을 요약하여 총계정원장에 전기 매출채권 원장 및 기타 거래에 대한 이전 관련 통제에 대한 이해가 정확하고 완전한지 여부를 고려하고 관련 통제가 구현되었는지 여부를 결정합니다.

4. 표본추출 방식

추출 방식은 무작위 표본추출과 기타 표본추출로 구분된다. 무작위 샘플링은 무작위 원칙에 따라 샘플 라이브러리에서 특정 수의 샘플을 추출하는 것을 의미하며, 기타 샘플링은 수동으로 또는 특정 표준에 따라 샘플 라이브러리에서 특정 수의 샘플을 무작위로 선택하는 것을 의미합니다. 샘플링 방법을 사용할 때 먼저 샘플 라이브러리의 완전성을 결정해야 합니다. 즉, 샘플 라이브러리에는 대조 테스트를 충족하는 모든 샘플이 포함되어야 합니다. 두 번째로 추출된 샘플의 적절성, 즉 개수를 결정해야 합니다. 마지막으로, 채취된 샘플의 적합성을 결정하는 것이 필요합니다. 즉, 얻은 증거는 테스트된 관리점의 설계 및 작동과 관련되어야 합니다. 제어장치의 실제 작동을 신뢰성 있게 반영할 수 있습니다.

5. 현장 점검 방법

현장 점검 방법은 주로 업무 차원의 관리를 목표로 하며, 통일된 테스트 워크시트를 활용하여 실제 점검하는 방식으로 진행됩니다. 비즈니스 및 재무 문서를 제어합니다. 어떤 종류의 재고에 대해 정직한 재고를 작성하십시오.

6. 비교분석 방법

비교분석 방법은 데이터 분석을 통해 평가사항을 파악하는 방법을 말한다. 데이터 분석은 과거 데이터, 업계(기업) 표준 데이터, 업계 최적 데이터 등과 비교할 수 있습니다. 예를 들어, 특정 고객의 매출채권 회전율을 수평적 또는 수직적으로 비교하고, 비정상 고객 매출채권을 분석하여 해당 고객의 외상매출 관리 통제 여부를 확인할 수 있습니다.

7． 주제별 토론 방법

특별 토론 방법은 주로 관련 전문가를 모아 내부 통제 구현이나 통제 문제를 분석하는 방법으로 통제 평가 수단이자 결함 수정 계획을 수립하는 방법이 될 수 있습니다. 금융, 업무, 정보기술 등의 통제미비에 대해서는 내부통제관리부서에서 특별토의회를 개최하여 내부기관의 의견과 측면을 종합하여 미비점에 대한 시정방안을 연구하고 결정하는 경우가 많습니다. .

실제 평가 작업에서는 위의 방법들을 함께 사용할 수 있다. 또한 관찰, 검사, 재실행 등의 방법을 활용할 수도 있고, 정보시스템을 활용하여 검사 방법을 개발하거나 실제 업무 및 검사 시험 경험을 활용할 수도 있다. 시스템을 통해 자동 통제와 예방 통제를 채택하는 기업의 경우, 방법 측면에서 수동 통제와 발견 통제의 차이점에 주의를 기울여야 합니다.